Netty通信框架功能设计

本文主要是介绍Netty通信框架功能设计，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

源码部分请见Netty的高级用法(一)

功能描述

通信框架承载了业务内部各模块之间的消息交互和服务调用，它的主要功能如下:

基于Netty的NIO通信框架，提供高性能的异步通信能力
提供消息的编解码框架，可以实现POJO的序列化和反序列化
消息内容的防篡改机制
提供基于IP地址的白名单接入认证机制
链路的有效性校验机制
链路的断连重连机制

通信模型

在这里插入图片描述

1.客户端发送应用握手请求，携带节点ID等有效身份认证信息
2.服务端对应应用握手请求消息进行合法性校验，包括节点ID有效性校验、节点重复登录校验和IP地址合法性校验，
校验通过后，返回登录成功的应用握手应答消息
3.链路建立成功之后，客户端发送业务消息
4.链路成功之后，服务端发送心跳消息
5.链路建立成功之后，客户端发送心跳消息
6.链路建立成功之后，服务端发送业务消息
7.服务端退出时，服务端关闭连接，客户端感知对方关闭连接后，被动关闭客户端连接

备注:需要指出的是，协议通信双方链路建立成功之后，双方可以进行全双工通信，无论是客户端还是服务端，都可以主动发送请求消息给对方，通信方式可以是TWO WAY或者ONE WAY.双方之间的心跳采用Ping-Pong机制，当链路处于空闲状态时，客户端主动发送Ping消息给服务端，服务端接收到Ping消息后发送应答消息Pong给客户端，如果客户端连续发送N条Ping消息都没有接收到服务器返回的Pong消息，说明链路已经挂死或者对方处于异常状态，客户端主动关闭连接，间隔周期T后发起重连操作，直到重连成功

消息定义

消息定义包含两部分：消息头+消息体。
在消息的定义上，因为是同步处理模式，不考虑应答消息需要填入请求消息ID,所以消息头中只有一个消息的ID,如果要支持异步模式，则请求消息头和应答消息头最好分开设计，应答消息头中除了包含本消息的ID外，好应该包括请求消息ID,以方便请求消息的发送方,根据请求消息ID做对应的业务处理

Netty消息定义表
消息头定义(Header)

链路的建立

客户端的说明如下:如果A节点需要调用B节点的服务，但是A和B之间还没有建立物理链路，则由调用方主动发起连接，此时，调用方为客户端，被调用方为服务端。考虑到安全，链路建立需要通过IP地址或者号段的黑白名单安全认证机制，比如,协议使用基于IP地址的安全认证，如果有多个IP,通过逗号进行分割。在实际的商用项目中，安全认证机制会更加严格，例如通过密钥对用户名和密码进行安全认证客户端与服务端链路建立成功之后，由客户端发送业务握手请求的认证消息，服务端接收到客户端的握手请求消息之后，如果IP校验通过，返回握手成功应答消息给客户端，应用层链路建立成功。握手应答消息中消息体为byte类型的结果:0:认证成功 -1:认证失败，服务端关闭连接链路建立成功之后，客户端和服务端就可以互相发送业务消息了，在客户端和服务端的消息通信过程中，业务消息体的内容需要通过MD5进行摘要防篡改

可靠性设计

心跳机制。
在凌晨等业务低谷时段，如果发生网络闪断、连接被Hang住等问题时，由于没有业务消息，应用程序很难发现。到了白天业务高峰期时，会发生大量的网络通信失败，严重的会导致一段时间进程内无法处理消息。为了解决这个问题，在网络空闲时采用心跳机制来检测链路的互通性，一旦发现网络故障，立即关闭链路，主动重连。当读或者写心跳消息发生I/O异常的时候，说明已经中断，此时需要立即关闭连接，如果时客户端，则需要重新发起连接，如果是服务端，需要清空缓存的半包信息，等到客户端重连
空闲的连接和超时。
检测空闲连接以及超时对于及时释放资源来说是至关重要的。由于这是一项常见的任务，Netty特地为它提供了几个ChannelHandler实现。IdleStateHandler当连接空闲时间太长时，将会触发一个IdleStateEvent时间。然后，可以通过在ChannelInboundHandler中重写userEventTriggered()方法来处理该IdleStateEvent时间ReadTimeoutHandler如果在指定的时间间隔内没有收到任何的入站出局，则抛出一个ReadTimeoutException并关闭对应的Channel.可以通过重写ChannelHandler中的exceptionCaught()方法来检测该Read-TImeoutException
重连机制。
如果链路中断，等到INTERVAL时间后，由客户端发起重连操作，如果重连失败，间隔周期INTERVAL后再次发起重连，直到重连成功。为了保证服务端能够有重组的时间释放句柄资源，在首次断连时客户端需要等待INTERVAL时间之后再发起重连，而不是失败后立即重连。为了保证句柄资源能够及时释放，无论什么场景下重连失败，客户端必须保证自身的资源被及时释放，包括但不限制SocketChannel、Socket等重连失败后，可以打印异常堆栈信息，方便后续的问题定位
重复登录保护。
当客户端握手成功之后，在链路处于正常情况下，不允许客户端重复登录，以防止客户端在异常情况下反复重连导致句柄资源被耗尽。服务端接收到客户端的握手请求消息之后，对IP地址进行合法性校验，如果校验成功，在缓存的地址列表中查看客户端是否已经登录，如果登录，则拒绝重复登录，同时关闭TCP链路，并在服务端的日志中打印握手失败的原因。客户端接收到握手失败的应答消息之后,
关闭客户端的TCP连接，等待INTERVAL时间之后，再次发起TCP连接，直到认证成功

实现设计

在这里插入图片描述

前期准备。
定义好消息有关的实体类，为了防篡改，消息体需要进行摘要，可以使用MD5、SHA-1和SHA-256.
还可以对MD5进行额外的加盐摘要，序列化框架可以使用Kryo
服务端。
最先安装的当然是解决粘包半包问题的Handler，很自然，这里应该用LengthFieldBasedFrameDeocder进行编码，
为了实现方便，可以在消息报文中不附带消息的长度，由Netty帮我们在消息报文的最开始增加长度，所以编码器选择LengthFieldPrepender.接下来自然就是序列化和反序列化，服务端需要进行登录检查、心跳应答、业务处理，对应着三个Handler，于是分别安装LoginAuthRespHandler、HeartBeatRespHandler、ServerBusiHandler.为了节约网络和服务器资源，如果客户端长久没有发送业务和心跳报文，我们认为客户端出现了问题，需要关闭这个连接，我们引入Netty的ReadTimeoutHandler，当一定周期内(默认值50s，我们可以设定为15s)没有读取到对方任何消息时，
会触发一个ReadTimeoutException,这时我们检测到这个异常，需要主动关闭这个链路，并清楚客户端登录缓存信息，等待客户端重连
客户端。
最先安装的当然是解决粘包和半包问题的Handler，同样这里应该用LengthFieldBasedFrameDecoder进行解码，编码器选择LengthFieldPrepender,接下来就是序列化和反序列化。客户端需要主动发出认证请求和心跳请求。在TCP三次握手，链路建立后，客户端需要进行应用层的握手认证，才能使用服务，这个功能由LoginAuthReqHandler负责，而这个Handler在认证通过之后其实就没用了，送一在认证通过后，可以将这个LoginAuthReqHandler移除(其实服务端的认证应答LoginAuthRespHandler同样也可以移除)。对于发出心跳请求有两种实现方式，一是定时发出，这种方式其实有浪费的情况，因为如果客户端和服务器正在正常通信，其实是没有必要发送心跳的；第二种方式就是，当链路写空闲时，为了维持通道，避免服务器关闭链接，发出心跳请求，如果要实现这一点，需要在整个pipeline的最前面安装一个CheckWriteIdleHandler进行写空闲检测，设置一个空闲时间，一般取服务器读空闲时间15s的一半，然后再安装一个HeartBeatReqHandler，因为写空闲会触发一个FIRST_WRITER_IDLE_STATE_EVENT入站事件，我们在HeartBeatReqHandler的userEventTriggered方法中捕捉这个事件，并发出心跳请求报文，也可以考虑双向心跳
(即使客户端向服务器发送心跳请求，是服务器也向客户端发送心跳请求)，这里我们可以让客户端安装一个ReadTimeoutHandler,来检测服务器是否存活，捕捉ReadTimeoutException后提示调用者，并关闭通信链路，触发重连机制
测试。
1.正常情况
2.客户端宕机，服务器应能清楚客户端的缓存信息，允许客户端重新登录
3.服务器宕机，客户端应能发起重连
4.在LoginAuthRespHandler中进行注释，可以模拟当服务器不处理客户端的请求时，
客户端在超时后重新进行登录
功能的增强。
作为一个通信框架，支持诊断也是很重要的，所以我们可以在服务端单独引入一个MetricsHandler，
可以提供，目前在线Channel数、发送队列积压消息数、读取速率、写出速率相关数据，以方便应用
方对自己的应用的性能和繁忙程度进行检查和调整。当然对于一个通信框架还可以提供SSL安全访问、流控、I/O线程和业务线程分离、参数的可配置化等等功能